基于Linux系統(tǒng)的在線安全認(rèn)證中心的構(gòu)建及研究.pdf

1、隨著Internet技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)安全問(wèn)題是每個(gè)用戶都無(wú)法回避的問(wèn)題。必須正確面對(duì)并積極有效的解決這些問(wèn)題，才能保障網(wǎng)絡(luò)保密性、真實(shí)性、完整性和不可抵賴性的安全性需求。 建立在公鑰密碼體制上的基礎(chǔ)設(shè)施PKI系統(tǒng)，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密、數(shù)字簽名、身份認(rèn)證、數(shù)字信封等服務(wù)，實(shí)現(xiàn)必需的密鑰和證書管理功能。它是信息安全技術(shù)的重點(diǎn)，也是電子商務(wù)及政務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。

2、 認(rèn)證中心（CA）是整個(gè)PKI系統(tǒng)的核心，它是國(guó)際通用的、權(quán)威的、可信賴的、公正的第三方授權(quán)機(jī)構(gòu)。CA主要檢查證書持有者身份的合法性，簽發(fā)證書，防止證書被偽造或篡改，并對(duì)證書和密鑰進(jìn)行管理。CA將公鑰同實(shí)體綁定在一起，建立了一套嚴(yán)密的身份認(rèn)證系統(tǒng)，有效地防止了各種安全隱患。 本文主要實(shí)現(xiàn)基于B/S結(jié)構(gòu)的在線證書生成中心，然后在平臺(tái)上調(diào)用OpenSSL的認(rèn)證函數(shù)模塊編寫實(shí)時(shí)的PHP語(yǔ)言的程序，建立對(duì)應(yīng)的后臺(tái)數(shù)據(jù)庫(kù)，編寫基于My

3、SQL語(yǔ)言的數(shù)據(jù)庫(kù)處理程序。通過(guò)這些程序代碼實(shí)現(xiàn)在線認(rèn)證中心的基本功能為：實(shí)時(shí)自動(dòng)驗(yàn)證申請(qǐng)者身份、實(shí)時(shí)自動(dòng)簽發(fā)客戶數(shù)字證書、證書和客戶信息存入數(shù)據(jù)庫(kù)中及提供證書下載平臺(tái)供客戶端下載。通過(guò)加載安全套接口協(xié)議（Secure Socket IAyer， SSL），以Apache與Mod_SSL相結(jié)合的方式實(shí)現(xiàn)HTTPS的安全Web通信，實(shí)現(xiàn)了認(rèn)證客戶安全的通過(guò)瀏覽器登錄在線CA的B/S（Brower/Server）交互模式，保證客戶提交用戶證